WordPress Tema Bulucu nasıl çalışır?

Araç, girilen URL'yi sunucu tarafında curl ile indirir ve HTML kaynak kodunu wp-content/themes/ , wp-content/plugins/ , generator meta etiketi, REST API linki gibi WordPress'e özgü kalıplar açısından düzenli ifadelerle (regex) tarar. Eşleşmeler birleştirilerek tema, eklenti ve sürüm bilgisi elde edilir.

Tema veya eklenti görünmüyorsa ne anlama gelir?

Bazı WordPress temaları harici CSS/JS dosyalarını tam URL olarak değil göreli yollarla yükler; bazı eklentiler ise hiç kaynak dosyası HTML çıktısına eklemez. Bu durumda araç tema veya eklentiyi tespit edemez. Ayrıca CloudFlare veya benzer CDN'ler zaman zaman kaynak kodunu değiştirerek bu ipuçlarını gizleyebilir.

WP sürüm bilgisi neden her zaman görünmüyor?

WordPress güvenlik kılavuzlarının önerisi doğrultusunda birçok site yöneticisi generator meta etiketini ve versiyon parametrelerini ( ?ver= ) kaldırır veya gizler. Sürüm gizlenmişse araç bunu belirtir; ancak gerçek sürümü tahmin etmeye çalışmaz.

Sitenin WordPress olmadığını söylüyor ama WordPress kullanıyor. Neden?

Cloudflare, Varnish veya benzeri bir önbellekleme katmanı HTML çıktısını değiştirmiş ya da gerçek kaynak bağlantılarını gizlemiş olabilir. Ayrıca bazı headless WordPress kurulumları ön yüzde WordPress izleri bırakmaz. Bu durumda /wp-admin/ veya /wp-login.php adreslerine manuel giderek kontrol edebilirsiniz.

Bu araç yasal mı? Başka siteleri tarayabilir miyim?

Araç yalnızca sitenin tarayıcıya gönderdiği kamuya açık HTML kaynak kodunu okur; herhangi bir sisteme yetkisiz erişim sağlamaz. Tıpkı bir tarayıcıda 'Sayfa Kaynağını Görüntüle' açmak gibi çalışır. Bununla birlikte elde ettiğiniz bilgileri yasal ve etik sınırlar içinde kullanmanız sizin sorumluluğunuzdadır.

أداة البحث عن قوالب ووردبريس

معلومات

حول أداة البحث عن قوالب ووردبريس

يُعدّ ووردبريس نظام إدارة المحتوى الأكثر شيوعًا، حيث يُستخدم في حوالي 40% من مواقع الويب حول العالم. إن معرفة ما إذا كان الموقع مبنيًا باستخدام ووردبريس، أو القالب المستخدم فيه، أو الإضافات التي يستضيفها، يُعدّ أمرًا بالغ الأهمية لتحليل المنافسين، واستلهام الأفكار، وإجراء المراجعات التقنية، وبحوث الأمن السيبراني. هذا النظام مجاني. مكتشف قوالب WordPress تقوم الأداة بالإجابة على هذه الأسئلة من خلال تحليل كود HTML المصدر لعنوان URL الذي أدخلته على جانب الخادم.

الأداة، الموقع wp-content/themes/<اسم-القالب> يبحث عن المسار داخل HTML باستخدام التعبيرات النمطية ويحدد القالب النشط. وبالمثل... wp-content/plugins/<اسم الإضافة> يسرد هذا القسم الإضافات التي تسللت إلى شفرة مصدر HTML عبر هذه الطريقة. علامة التعريف الوصفية للمولد، رابط واجهة برمجة تطبيقات REST (api.w.org) و wp-includes/ يقوم ووردبريس أيضًا بالتحقق من وجوده من خلال أدلة كهذه؛ حيث يعرض رقم إصدار ووردبريس إن أمكن.

قد تخفي بعض مواقع ووردبريس معلومات القالب أو الإصدار لأسباب أمنية؛ في هذه الحالة، لا تعرض الأداة سوى التلميحات المتاحة. يتم تنفيذ الاستعلام بشكل آمن على جانب الخادم: ولا يمكن الوصول إليه إلا من قبل العامة. http/https يُسمح فقط بعناوين IP معينة؛ يتم حظر عناوين IP الخاصة بالشبكة المحلية، وينتهي وقت الطلب في غضون 10 ثوانٍ.

كيفية استخدامه؟

خطوة بخطوة

عنوان الموقع الذي ترغب في فحصه https://example.com أدخله بهذا الشكل.
تحليل انقر على الزر؛ ستقوم الأداة بالاستعلام عن الموقع من خلال الخادم.
الموقع سواء كان يستخدم ووردبريس أم لانشيط اسم القالب ومرئي قائمة الإضافات يتم عرضه.
في حالة الكشف إصدار ووردبريس كما تم إدراج أدلة تشير إلى وجود ووردبريس.
لنسخ اسم الإضافة أو القالب ينسخ استخدم الزر.

الأسئلة الشائعة

تقوم الأداة بتنزيل عنوان URL المُدخل على جانب الخادم باستخدام curl واستخراج كود مصدر HTML. wp-content/themes/, wp-content/plugins/يقوم المولد بفحص أنماط خاصة بـ WordPress (التعبيرات النمطية) مثل العلامات الوصفية وروابط REST API. يتم دمج النتائج للحصول على معلومات حول القالب والإضافات والإصدار.

تستخدم بعض قوالب ووردبريس مسارات نسبية لتحميل ملفات CSS/JS الخارجية بدلاً من عناوين URL الكاملة؛ بينما لا تتضمن بعض الإضافات أي ملفات مصدرية في مخرجات HTML. في هذه الحالة، لا تستطيع الأداة اكتشاف القالب أو الإضافة. كما قد تقوم شبكات توصيل المحتوى (CDN) مثل CloudFlare أو ما شابهها بتعديل شفرة المصدر الخاصة بها أحيانًا لإخفاء هذه المعلومات.

تماشياً مع إرشادات أمان ووردبريس، يستخدم العديد من مديري المواقع علامة التعريف الوصفية للمولد ومعلمات الإصدار (?ver=يقوم هذا البرنامج بإزالة أو إخفاء الإصدار. إذا كان الإصدار مخفيًا، فسيشير البرنامج إلى ذلك؛ ومع ذلك، فهو لا يحاول تخمين الإصدار الفعلي.

قد تكون خدمة التخزين المؤقت مثل Cloudflare أو Varnish أو ما شابهها قد عدّلت مخرجات HTML أو أخفت روابط المصدر الأصلية. كذلك، لا تترك بعض عمليات تثبيت ووردبريس بدون واجهة رسومية أي آثار لووردبريس في واجهة المستخدم. في هذه الحالة... /wp-admin/ أو /wp-login.php يمكنك التحقق من ذلك بالذهاب يدويًا إلى عناوينهم.

لا تقوم الأداة إلا بقراءة شفرة HTML المصدرية المتاحة للعموم والتي يرسلها الموقع إلى المتصفح؛ ولا توفر وصولاً غير مصرح به إلى أي نظام. تعمل الأداة تمامًا مثل فتح "عرض مصدر الصفحة" في المتصفح. ومع ذلك، تقع على عاتقك مسؤولية استخدام المعلومات التي تحصل عليها ضمن الحدود القانونية والأخلاقية.

مكتشف قوالب WordPress

حول أداة البحث عن قوالب ووردبريس

خطوة بخطوة

الأسئلة الشائعة

كيف يعمل برنامج البحث عن قوالب ووردبريس؟

ماذا يعني عدم ظهور القالب أو الإضافة؟

لماذا لا تظهر معلومات إصدار ووردبريس دائمًا؟

يقول إن الموقع ليس مبنياً على منصة ووردبريس، لكنه يستخدم ووردبريس. لماذا؟

هل هذه الأداة قانونية؟ هل يمكنني تصفح مواقع أخرى؟